Título: Sacar contraseña admin ZNID-GPON-2301 Publicado por: mofugga en 28 Septiembre 2018, 03:11 am Hola, estoy intentando conseguir la contraseña de admin de este ONT.
Me conecto al puerto serial con un adaptador USB-TTL. Esto es parte del log que saca al encender el ONT: Código: ROM: V1.1.4 Apretando Control+C , entro a U-Boot, que tiene estos comandos (esta copiado de una web, creo que mi version tiene algun comando mas): Citar base - print or set address offset boot - boot default, i.e., run 'bootcmd' bootd - boot default, i.e., run 'bootcmd' bootm - boot application image from memory bootp - boot image via network using BOOTP/TFTP protocol cmp - memory compare cp - memory copy crc32 - checksum calculation fload - fload - load binary file from a filesystem image for system boot flwrite - SPI flash sub-system getinfo - print hardware information go - start application at address 'addr' help - print command description/usage lip - lip - set local ip address but not save to flash loadb - load binary file over serial line (kermit mode) loady - load binary file over serial line (ymodem mode) loop - infinite loop on address range mac - mac - set mac address and save to flash md - memory display mii - MII utility commands mm - memory modify (auto-incrementing address) mtest - simple RAM read/write test mw - memory write (fill) nm - memory modify (constant address) ping - send ICMP ECHO_REQUEST to network host printenv- print environment variables rarpboot- boot image via network using RARP/TFTP protocol reset - Perform RESET of the CPU run - run commands in an environment variable saveenv - save environment variables to persistent storage setenv - set environment variables sf - SPI flash sub-system sip - sip - set server ip address but not save to flash tftp - tftp - download or upload image via network using TFTP protocol version - print monitor version Buscando en google "uboot dump" , he visto que el comando a utilizar para dumpear la flash, es "md inicio_en_la_memoria tamaño", el problema es que aunque indico que muestre un tamaño de 8MB (el tamano de la flash creo), dumpea mucho mas, hasta el punto que los programas de terminal que uso para capturar los datos crashean. El tamaño que alcanzo un dump tras crashear fue de 32MB. Tardo unos 20-25 min. Ya que de esta forma no lo conseguía,vi que tenia un modo failsafe, en la que entro a una shell y puedo ver los ficheros. Pero /etc/passwd esta vacio (supongo que porque esta en modo failsafe). Tambien hay un archivo interesante, /www/js/login.js, pero no puedo editarlo ya que no soy root. No me deja cambiar los permisos. ¿Alguna idea de que puedo hacer? |